Sujet : Des chercheurs ouvrent une voiture avec un SMS !
tiré de http://blog.auto-selection.com/chercheu … oiture-sms
Vous pensiez votre voiture neuve aussi jolie qu’imprenable ? Détrompez-vous. Deux chercheurs ont récemment démontré qu’ils étaient capables de débloquer une voiture, et même de démarrer le moteur, en utilisant un simple message texte. Don Bailey et Matthew Solnik, les deux chercheurs de l’iSEC Partners, ont présenté leur travail lors du Black Hat 2011, une conférence sur la sécurité qui s’est déroulée à Las Vegas. Ils ont ainsi expliqué comment, en utilisant un téléphone Android, ils ont mené à bien cette technique qu’ils ont baptisée « la guerre textos ».
La nouvelle technique repose sur l’interception des SMS qui sont utilisés par de nombreux appareils pour envoyer des commandes ou effectuer des mises à jour du firmware (logiciel programmé dans une mémoire en lecture seule). En mettant en place un réseau GSM local dans le voisinage d’une Subaru Outback, l’équipe a ainsi été capable d’intercepter les messages d’authentification de mot de passe envoyés entre le porte-clés électronique et la Subaru. Ce qui arrive ensuite n’est pas exactement connu car les chercheurs n’ont pas livré tous leurs secrets. Cependant, l’interception de ces messages d’authentification a permis à l’équipe de comprendre les commandes de base nécessaires pour communiquer avec le système de sécurité de la voiture. Une fois qu’ils connaissaient ces détails, ils ont pu envoyer leurs propres messages au système.
L’équipe n’est pas rentrée dans les détails sur les autres voitures susceptibles de partager ces vulnérabilités, mais les dispositifs de communication intégrés dans les véhicules sont des éléments génériques, de sorte que le problème pourrait être généralisé. Plus préoccupant encore, leur technique pourrait être utilisée pour attaquer d’autres systèmes. Tout appareil qui reçoit régulièrement des mises à jour du firmware par message texte, tels que les systèmes de contrôle du trafic et des caméras de sécurité, pourrait être une proie facile. Pire encore. Grâce à cette technique, ils pourraient attaquer des capteurs SCADA, qui sont utilisés pour surveiller les systèmes industriels tels que le réseau électrique et l’approvisionnement en eau. « Je me fiche de pouvoir débloquer une porte de voiture », a dit Don Bailey à la chaîne de télévision américaine CNN . «C’est cool. C’est sexy. Mais le même système est utilisé pour contrôler les téléphones, l’énergie, les systèmes de circulation. Je pense que c’est ça la vraie menace. » Bien qu’il n’y ait pas eu de déclaration officielle faite par Subaru, Bailey a prévenu le fabricant qui compte prendre des mesures pour remédier à la situation .